Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
01/06/2016
La vulnerabilidad se genera debido a una escritura fuera de límites en la función DecodeAdpcmImaQT. Podría emplearse para lograr denegaciones de servicio o incluso ejecutar código arbitrario a través de ficheros de vídeo QuickTime manipulados.
Sistemas Afectados:Versiones de VLC anteriores a 2.2.4
Referencias:CVE-2016-5108
Solución:Actualizar a VLC 2.2.4 y 3.0.0
Notas: